L'incidente che coinvolge Log4j fornisce una base adeguata per la valutazione iniziale, afferma il comitato per la sicurezza
Il Cyber Safety Review Board (CSRB), un'iniziativa del governo Biden per rafforzare l'infrastruttura della cybersecurity del Paese, ha condotto la sua prima indagine a febbraio 2022. L'oggetto di questa indagine è stata la vulnerabilità Log4j, un importante evento di cybersecurity rivelato a dicembre 2021 e con implicazioni a lungo termine per vari stakeholder, in particolare la comunità open source.
Heather Adkins, vice presidente della sicurezza di Google e vice presidente del CSRB, ha considerato la vulnerabilità Log4j come uno degli eventi più rilevanti in termini di cybersecurity. L'indagine ha coinvolto un gran numero di stakeholder, che vanno dai governi a entità private, come menzionato in precedenza. La cooperazione per l'indagine è venuta dai governi degli alleati tradizionali occidentali e dalla Repubblica Popolare Cinese.
Il CSRB ha ricevuto la cooperazione di circa 80 diversi stakeholder a livello mondiale, tra cui numerosi governi stranieri. Questa ampia collaborazione è stata considerata "straordinaria" da Robert Silvers, presidente del CSRB e sottosegretario per la strategia, la politica e i piani presso il Dipartimento della Sicurezza Interna.
La vulnerabilità Log4j è stata sfruttata a livelli inferiori rispetto a quanto temuto inizialmente, ma le sue conseguenze sono attese per molto tempo nel futuro. Il ruolo in evoluzione dei Chief Information Security Officers (CISOs) implica una maggiore attenzione alla comprensione del rischio associato agli stack tecnologici, ponendo la questione: siamo un obiettivo? Gli stakeholder aziendali cercano di comprendere meglio questo calcolo del rischio.
La creazione del CSRB è stata progettata, in parte, sulla base di come gli incidenti aerei e ferroviari vengono rivisti negli Stati Uniti. Questo approccio mira a promuovere una cultura di trasparenza e apprendimento continuo nella comunità della cybersecurity.
Il rapporto sull'indagine sulla vulnerabilità Log4j, pubblicato a luglio, l'ha definita una "vulnerabilità endemica". Questo termine sottolinea la necessità di un approccio a lungo termine e sistematico per affrontare tali problemi in futuro.
L'istituzione del Cyber Safety Review Board da parte del Dipartimento della Sicurezza Interna (DHS) a febbraio era parte di un piano più ampio dell'amministrazione Biden per rafforzare l'infrastruttura della cybersecurity del Paese. La prima indagine del CSRB sulla vulnerabilità Log4j ha rappresentato un importante passo verso questo obiettivo.
Leggi anche:
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- La più importante pubblicazione sportiva portoghese A BOLA fornirà copertura esclusiva per il Summit SBC, promette contenuti sportivi di alta qualità
- Il potenziale disordine del conflitto spaziale a causa della sindrome di Kessler
